En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 06/12/2017
    Paris Open Source Summit

    Paris Open Source Summit, premier événement européen libre et open source, est le fruit de…

    en détail En détail...
  • 23/01/2018
    FIC 2018

    Pour son 10ème anniversaire, le Forum International de la Cybersécurité (FIC) réunira l’ensemble des acteurs…

    en détail En détail...
Appels d'offres en cours
  • Création d'un site E-commerce de prêt-à-porter
    < 2 000 €
    > En savoir plus
  • Développeur Delphi pour de la maintenance
    < 10 000 €
    > En savoir plus
  • Création d'un site e-commerce pour une société de communication
    A déterminer €
    > En savoir plus
Global Knowledge_Docker_leaderboard

F-SECURE – Crypto-ransomware – Les entreprises doivent devenir plus proactives que jamais

Universign_maitrisez risques signature elec_pave

Philippe_Fourcin

Philippe Fourcin,
Responsable Avant-Vente chez F-Secure

 

Depuis des mois, les crypto-ransomware font la une des médias spécialisés en informatique. Ces malware sévissent partout : ils chiffrent les fichiers de la victime et exigent le paiement d’une rançon pour leur déchiffrement. Ils diffèrent donc substantiellement des tout premiers ransomware et scareware. Il y a encore quelques années, certains ransomware bloquaient votre ordinateur et affichait un faux message de la police, vous accusant d’activité illégale sur le web. Ils exigeaient alors le paiement d’une « amende » pour débloquer la machine. Les scareware, eux, faisaient croire à la présence d’un virus sur la machine, afin de faire payer à la victime un faux antivirus.

 

Aussi convaincants soient-ils, ces malware n’ont pas fait long feu. Les internautes ont compris leur fonctionnement et ont tout simplement arrêté de payer. Si l’ordinateur était bloqué, supprimer le programme malveillant suffisait.
Les crypto-ransomware sont plus évolués. Ils ne capitalisent pas sur la tromperie : en échange de votre argent, ils vous proposent une contrepartie bien concrète, à savoir le retour de vos fichiers chiffrés.
Les ransomware empruntent leur business model aux entreprises légales. Les pirates cachés derrière les crypto-ransomware ont découvert que, tout comme une entreprise classique, ils pouvaient obtenir de meilleurs résultats avec un bon service clients. Dans cette optique, certains d’entre eux proposent même un chat d’assistance permettant d’aider les victimes à réaliser le paiement en Bitcoin.

Nous avons récemment réalisé une étude nommée « L’expérience utilisateur des victimes de ransomware ». Nous avons infecté des ordinateurs de test isolés avec cinq malware différents. Nous avons ensuite tenté de contacter les cyber criminels à l’origine de l’attaque via le contact proposé (email ou assistance en ligne).
Nos recherches ont montré que ces criminels n’étaient pas totalement bornés. Trois des quatre pirates avec qui nous avons échangé (le cinquième n’a jamais répondu) ont été enclins à revoir à la baisse la rançon demandée : en moyenne, nous avons obtenu une « remise » de 29%. Tous les quatre nous ont également accordé un délai supplémentaire pour le paiement, au-delà de la date limite fixée initialement.

« Le plus important, en termes de prévention, reste la sauvegarde des données.
Réalisez des sauvegardes, testez-les pour être certain qu’elles soient exploitables et conservez-les hors-ligne. »

Les experts en cyber sécurité le reconnaissent : il est quasiment impossible de récupérer ses fichiers sans payer cette fameuse rançon. Il s’agit même souvent de la solution la moins coûteuse et la plus efficace pour récupérer ses données. Certes, un dilemme se pose : payer ces criminels revient à les encourager… mais bien souvent, reprendre son activité au plus vite s’avère plus important que de leur faire la leçon.
Bien heureusement, il vous est possible de minimiser les risques de devenir un jour victime de ransomware. Tout d’abord, il vous faut veiller à ce que tous vos logiciels soient à jour. Les ransomware exploitent souvent les failles de sécurité de logiciels obsolètes. Patcher ses logiciels est donc la première des étapes.
Utilisez ensuite un logiciel de sécurité informatique fiable ayant une approche multi-niveaux pour, non seulement bloquer les menaces connues, mais aussi détecter de nouvelles attaques inédites. Enfin, soyez vigilants face aux spams et aux e-mails de phishing : les ransomware se cachent souvent derrière une pièce jointe ou un lien URL. Sensibilisez vos employés ou collègues sur les dernières tactiques de phishing.
La sécurisation des e-mails en entreprise nécessite un bon système de filtrage et la désactivation des scripts macros des fichiers Office reçus par e-mail. Les administrateurs peuvent également limiter l’utilisation des plugins du navigateur, limiter les contrôles d’accès au strict nécessaire pour chaque utilisateur, mettre en place un contrôle des applications afin que des programmes suspects ne puissent pas s’exécuter, dresser une « liste blanche » d’applications et gérer les données de manière à limiter les mouvements latéraux sur le réseau.

L’aspect le plus important, en termes de prévention, reste la sauvegarde des données. Réalisez des sauvegardes, testez-les pour être certain qu’elles soient exploitables et conservez-les hors-ligne pour qu’aucun ransomware ne puisse s’y attaquer.

 


Visitez f-secure.fr/business
et notre blog ‘Visions et Sécurité IT’ fr.business.f-secure.com

LogoFSecure_Rouge02

Auteur : Philippe Fourcin

Dossier publié dans Solutions IT N°12

F-SECURE – Crypto-ransomware – Les entreprises doivent devenir plus proactives que jamais
Notez cet article

Webinaire Signature électronique

Les services de signature électronique, cachet serveur et d’horodatage Universign confèrent une dimension juridique à tous types de documents électroniques : valeur légale, intégrité dans le temps, authenticité des auteurs et des signataires.

Assister au webinaire du 30 novembre

Sondage

Noël : quel cadeau High tech pour vous même ou vos proches? (3 choix possibles)

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Revers judiciaire pour Samsung dans sa bataille contre Apple

    La Cour suprême des Etats-Unis a refusé lundi 6 novembre de remettre le pied sur…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Vidéo - Alain Bouillé, président du CESIN, n’imagine pas l’agilité sans tests continus

    Toute entreprise devra former sur le long terme ses développeurs et ses administrateurs, et surveiller…

    > En savoir plus...
Etudes/Enquêtes
  • 8 dirigeants d'entreprise sur 10 victimes de violation de données

    Basée sur les adresses e-mail de cadres dirigeants de plus de 200 entreprises parmi les…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

GlobalK_Azure _Skycraper
Agenda
livres blancs
Les Livres
Blancs
  • Les bonnes pratiques pour implémenter une solution de personnalisation

    > Voir le livre
  • Surveillance de réseau : un élément indispensable de la sécurité informatique

    > Voir le livre
Universign_maitrisez risques signature elec_skycraper